פיצול רשת משרדית - עמוד 2 - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

פיצול רשת משרדית


nachum37

Recommended Posts

מעולה, תודה רבה על התגובה המפורטת. 

אם אני מבין נכון זה פתרון טוב כיוון ש: 

א. אכן ה ER-X הוא גם ראוטר ולא רק סוויצ', כך שמתישהו אוכל להכניס אותו לשימוש ואת ה D-Link רק כ Bridge, אם אשיג AP למשרד הראשון. 

ב. בגלל התמיכה ב VLAN פיזי לפי הפורטים של ה ER-X אוכל לחסוך קצת ולשרשר סוויצ'ים לא מנוהלים? (למשל בקצה אחר של המשרד סוויצ' נוסף).

קישור לתוכן
שתף באתרים אחרים

אתה לא צריך VLAN במצב הזה. ה־ER יריץ שרת DHCP ויחלק כתובות. VLAN רלוונטיות רק כדי ליצור לוגיות נפרדות על אותו ציוד.

זה היה רלוונטי אם שני המשרדים היו מחוברים לסוויץ' מנוהל אחד, ואז היית מקצה פורט אחד למשרד א' (נניח VLAN 10) ופורט נוסף למשרד ב' (VLAN 20) כדי להפריד את התעבורה.

 

במצב שנוצר אין בזה צורך כי משרד א' יעבוד ישירות מול ה־Dlink כשרת DHCP ואילו משרד ב' יעבוד מול ה־ER כשרת DHCP.

שוב, זה לא מבנה אידאלי אבל אין לי רעיון אחר.

קישור לתוכן
שתף באתרים אחרים

אני מבין, התכוונתי לשאול לו יום אחד אשנה את הרשת למבנה אידיאלי יותר של D-Link כמודם > ER-X כראוטר שיפריד גם VLANS לפי פורטים > שני סוויצ'ים פשוטים, האם יהיה אפשרי לשרשר תחתיהם עוד סוויצי'ם תחת אותו VLAN. 

קישור לתוכן
שתף באתרים אחרים

אה. סליחה. לא הבנתי אותך.

כן, בהחלט. במצב הזה יש אשף שמגדיר עבורך 1WAN + 2WAN כך שרוב העבודה נעשית עבורך.

האמת היא שמעולם לא ניסיתי את האשף הזה אז אני לא יודע להגיד מה הוא יוצר בדיוק, אבל לדעתי הוא מגדיר נפרדת בשקעים eth1 ו-eth2, כך שאם eth1 מוקצה למשרד א', כל הציוד הרלוונטי ישורשר מתחתיו (וכנ"ל eth2 ומשרד ב').

 

מה שעוד שכחתי לציין ולדעתי חשוב, הוא שחלק מההעדפה שלי ל-Ubiquiti היא התמיכה שלהם. לא רק שיש פורום מאוד פעיל, אלא שאתה יכול לעלות בצ'אט מול התמיכה הטכנית שלהם (באנגלית) והם שמחים מאוד לעזור. אם מישהו מתקשה או משהו לא מצליח, הם אפילו מציעים להתחבר מרחוק ולהגדיר בעצמם. לא שהם היחידים עם תמיכה טובה או מוצרים טובים, אבל לדעתי המוצרים שלהם נותנים יופי של פתרון לעסקים קטנים (ואפילו לבתים פרטיים). מקבלים ציוד מקצועי (אבל כמובן אין לצפות מה-ER-X-SFP להחזיק משרד גדול בכוחות עצמו או לעמוד במשימות שדורשות כוח עיבוד גדול יותר, כמו הרבה חיבורי . התמורה היא ביחס לשימושים שלהם מיועד הציוד) במחיר סביר, בלי דמי מנוי חודשיים ועם תמיכה טכנית מהיצרן (החיסרון הוא אחריות קצרה, רק שנה).

קישור לתוכן
שתף באתרים אחרים

  • 2 שבועות מאוחר יותר...

אני עומד לפי רכישה, למעשה בזמנו לא ידעתי היכן יענו לי וניסיתי להתייעץ בפורום נוסף, והצליחו קצת לבלבל אותי...

 

לסיכום אני מבין שאלו הן האפשרויות העומדות בפני: 

 

1. רכישה של Ubiquiti ER-X כפי שהמלצת לי כאן, בתוספת AP תומך Multiple SSIDs, כגון UAP-AC-LITE, 
(כדי לעשות זאת בצורה נכונה עם VLANs ואז יש צורך בAP חלופי במקום המודם ראוטר). השאלה האם ה AP יתאים ל 90 מ"ר, או דגם אחר כגון UAP-AC-LR.

 

2. שימוש בראוטר תומך OpenWRT חזק, כגון Linksys WRT1900ACS, ולהגדיר בו ידנית VLANs, SSIDs ואת הפיירוול - יותר יקר מהאופציה הראשונה, בעייתי מבחינת תמיכה אבל הרבה יותר גמיש בזכות ה OpenWRT וגם המכשיר עצמו חזק בהרבה. החשש העיקרי שלי הוא שלא אסתדר בהגדרת המכשיר למרות שיש לי ידע מסוים ברשתות וניסיון מוקדם עם OpenWRT. 

 

3. שימוש במוצרים של מיקרוטיק, כגון hAP ac² או RB4011iGS+5HacQ2HnD-IN (שחוסך לי סוויצ' אחד וגם AP נפרד). אלא שאני לא מכיר את המוצרים שלהם, האם הם אמינים וקלים לתפעול, וגם ראיתי שיש להם קטע עם הרישיונות בתשלום נוסף. למעט הנקודות הללו המוצרים שלהם די זולים. 

 

@About:blank מה אתה אומר? 

קישור לתוכן
שתף באתרים אחרים

אפשרות שלישית שלא הזכרת היא היא Pfsense.

 

ההבדל בין ה־AP-AC-Lite ל־AP-AC-LR הוא באנטנטות של תדר 2.4Ghz. נקודות הגישה באות בתצורת אנטנטת 2x2 ו־3x3, בהתאמה. עניין טווח הכיסוי הגדול יותר הוא די גימיק ולא ממש נכון, וכשבאים לבחור צריך לחשוב על מכשירי הקצה האלחוטיים. בדרך כלל מדובר בטלפונים ולפטופים, והרוב המוחלט של אלה באים בתצורת אנטנות 2x2 ככה שאין ממש תועלת באנטנות 3x3 (אבל זה גם לא מזיק).

אפשר להגדיר יותר מ־SSD אחת דרך ה־UniFi Controller, אבל השאלה היא הכיסוי. קשה לענות לפי שטח כי זה תלוי במיקום נקנודת הגישה ביחס למבנה החלל וביחס למכשירי הקצה).

 

סתם מתוך סקרנות. מדוע אתה חושב שה-WRT1900ACS הוא הרבה יותר חזק? באופן אישי לא הייתי בונה על OpenWRT/DD-WRT בשביל עסק. אלו קושחות שמיועדות להפוך ציוד ביתי תומך לכזה שאפשר להפיק ממנו יותר, אבל לא אחת יש כל מיני באגים או תכונות שלא עובדות בדיוק כמו שצריך. במצב כזה גם אין לך תמיכה (מלבד הפורומים) ואתה לא יכול לדעת כמה זמן הגרסה עבור דגם הנתב שלך תתמך ואם בכלל ישוחררו לה עדכוני .

אני גם לא חסיד של ציוד ביתי לסביבת עבודה. זה לא שאי אפשר להסתדר, אבל הציוד לא באמת מיועד לזה. אני אוהב את המודולריות של הציוד המקצועי יותר. שנקודת הגישה מופרדת מהשער (פיירוול+נתב), גם מבחינת היכולת למקם את נקודת הגישה בנקודה הכי טובה בחלל וגם מבחינת יכולת שדרוג (אם אתה צריך יותר יכולות קוויות או לעדכן עם הזמן את הרשת האלחוטית, אפשר לשדרג רק את הרכיב המתאים).

אם אתה כבר רוצה ללכת בגישת עשה־זאת־בעצמך, אז Pfsense היא התשובה. יש ציוד של Netgate שמגיע מוכן ישר מהקופסה, ואם רוצים יכולות שאין במכשירים שלהם או במחיר משתלם יותר אז יש מכשירים ייעודיים שאפשר לקנות (אלי/איביי/אמאזון; רק אל תקנה מכשיר שכבר מגיע עם Pfsense מותקנת, ואם כן קונה כזה אז תמחק ותתקין מחדש בעצמך) ואתה יכול למעשה לבנות את הציוד בעצמך ככה שהוא יהיה חזק כמו שאתה רוצה (אתה יכול לזרוק שם אפילו שולחניים קצה עליון). אני אישית מעדיף את הציוד של Netgate גם כדי לתמוך בפרויקט. ואם יש צורך בעוצמת עיבוד גדולה יותר אז בקופסה ייעודית.

 

Microtik הם בסדר. אני אישית (וחשוב להדגיש את זה כי זה עניין סובייקטיבי) פחות אוהב את הפתרונות שלהם כי מצאתי אותם פחות מלוטשים ממוצרי EdgeMax של Ubiquiti או Pfsense (בעיקר ממשק הניהול שלהם שלדעתי הוא מאוד מסורבל ולא אינטואיטיבי. לא יודע איך זה היום, אבל לפני שנתיים־שלוש כשניסיתי אותם לאחרונה היה די כאב ראש קטן למצוא אפילו משהו פשוט כמו האפשרות לשנות את שם ה־SSID). היה להם גם איזה פאק קטן לא מזמן, אבל לזכותם יאמר שברגע שזה התגלה הם תיקנו במהירות אז ככה שלא הייתי זוקף את זה לרעתם. יש גם מי שמעדיף אותם על Pfsense או Ubiquiti ככה שזה לגמרי עניין סובייקטיבי.

קישור לתוכן
שתף באתרים אחרים

תודה רבה על תגובתך. נראה שאכן אקנה ER-X + UAP-AC-LITE.

 

PfSense זו אפשרות, אבל החומרה של Netgate יקרה יותר, ובהתקנה על חומרה משלי אני נכנס לאותן בעיות תמיכה של OpenWRT. 

 

לגבי ה 3x3, האמת שזה אכן לא מאוד משנה עבורנו, ננסה את ה Lite. לכל היותר נרכוש נפזר נקודה נוספת. 

 

לגבי WRT1900ACS, נכון שלא משווים מחזורי שעון וכדו' בדברים הללו אבל על הנייר המפרט חזק בהרבה, אני לא יודע האם מבחינת תעבורה הוא באמת חזק יותר. אבל מדובר גם ב AP לא רע בכלל. אמנם בינתיים הוא נתמך די טוב ב OpenWRT, אבל באמת כפי שאתה כותב עניין התמיכה וחוסר המודולריות מרתיע אותי, מה גם שהוא יקר יותר, כנראה ארד ממנו. 

 

לגבי מיקרוטיק, אכן עניין הממשק שלהם מרתיע אותי. אני רגיל ל OpenWRT ולממשק ווב \ CLI שלה, שיחקתי בדמו שלהם וקצת נבהלתי.

 

 

למעשה, לעיל תכננתי לקנות שני סוויצ'ים לא מנוהלים ולהגדיר VLAN בפורטים של ה ER-X, אבל שני סוויצ'ים של 8 פורטים יגבילו אותנו, ושניים איכותיים של 16 כבר מתקרבים לעלות של סוויץ' מנוהל עם 24 פורטים (או שאני לא יודע לחפש), כגון https://www.senetic.co.il/product/CSS326-24G-2S+RM של מיקרוטיק שנראה חזק למחירו, או https://www.senetic.co.il/product/J9980A של HPE, ששמעתי שגם הם לא תענוג של פשטות.

 

כמו כן אזדקק בכל מקרה לסוויץ' קטן של 8 פורטים וגם בזה אני מבולבל קמעה. חשבתי למשל על  Cisco SG110D-08-EU, ראיתי שהוא בסטטוס End of Sale, אבל לא מצאתי תחליף הגון במחיר הזה חוץ מ TP-Link SG108E שאני בספק לגבי האיכות שלו.

קישור לתוכן
שתף באתרים אחרים

בנסיבות אידאליות הייתי אומר שעדיף פתרון UniFi מלא. USG במקום ה-ER-X שמחובר לסוויץ' מנוהל של 24 פורטים ואליו מחוברת נקודת הגישה. ככה אתה יכול לנהל הכל מ-UniFi Controller, כולל עדכוני קושחה לכל הציוד, במקום להתפזר על פני 2–3 ממשקי ניהול שונים.

זה הופך לדעתי את החיים לקלים יותר כי אחרי ההקמה צריך גם לנהל בשוטף.

 

קשה לי להמליץ. סוויץ' מנוהל עם כמות פורטים גדולה הוא יחסית יקר אבל חוסך סרבול פיזי כי הכל מתחבר אליו. לדעתי זה יתרון.

ה-TP-Link הוא בסדר. אבל הוא מנוהל. עבור משרד קטן אפשר לחיות איתו. הבעיה היחידה עם הציוד שלהם הוא שאתה לא יודע כמה זמן הוא יתמך ואם יקבל עדכוני . לא קריטי כשהתקציב מוגבל, ואם כבר הולכים על זול אז שיהיה הכי זול (שגם מתפקד) כי אם תרצו לשדרג בעתיד אז לא הושקע סתם כסף בלי לקבל באמת תמורה.

 

pfsense שונה מ-OpenWRT. הפתרון מבוסס על FreeBSD והקופסאות שקונים בנויות מרכיבים שנתמכים באופן מלא (אלא אם קונים איזו קופסה סינית עלומה ואז מי יודע). כמובן שבשביל תמיכה מלאה צריך לקנות פתרון מלא, אבל מבחינת גישת עשה-זאת-בעצמך לדעתי Pfsense היא הפתרון. אבל שוב, זה גם סובייקטיבי.

 

קישור לתוכן
שתף באתרים אחרים

פתרון UnifFi מלא הוא רעיון טוב אבל יקר יותר, יש הבדל בעלות, לא המון אבל משמעותי.  
USG + US-24 + UAP-AC-LITE = 1546 NIS,

וזה בלי קונטרולר, 
לעומת זאת
ER-X + HPE J9980A + UAP-AC-LITE = 1025 

יכול להיות שבמונחים של עסק זה לא הרבה ביחס לקלות הניהול עבור הדיוטות. אבדוק. 

 

אולי מתישהו אאזור אומץ בקשר ל PfSense, בבית אני מנסה ניסויים, כאן אני מנסה להיות שמרני במידת האפשר. היום אני יודע יותר, אבל לפני שנים התקנתי אותו על 4ht מהאחרונים, כראוטר חזק יחסית לאותה תקופה, ונכוויתי עם ההתקנה הראשונית, לא הצלחתי להקים את הרשת ומאז אני חושש. 

 

בקשר ל TP-Link אני לא ממש צריך את הניהול שלו - הוא יושב בקצה הרשת ומשמש כ"מפצל" להוסיף נקודות במקום שאין נקודות בקיר. סתם תהיתי אם הוא שווה יותר מהסיסקו הישן במחיר הזה של 100 שח, ואם הוא לא כדאי יותר כדי לאפשר תמיכה ב VLAN בכל הרשת בלי תקלות. 

קישור לתוכן
שתף באתרים אחרים

הסוויץ' בקצה מחובר לשקע בסוויץ' המנוהל ולכן כבר חלק מ-VLAN. לא חושב שבשביל סוויץ' שרק משמש כמפצל בקצה יש טעם בסוויץ' מנוהל.

 

אני חושב שיש יתרון בפתרון מלא. נוח יותר לנהל הכל. האם אפשר גם אחרת? כן, בהחלט. השאלה רק כמה כוח וזמן יש להתעסק בזה.

להדיוטות בתחום לא הייתי נותן להתעסק עם הגדרות בכל מקרה ולא משנה איזה פתרון בוחרים. אם אתה תצטרך לנהל הכול עבורם בפועל בזמנך הפנוי, אז שהיכולת לנהל הכל באופן מרוכז ומרחוק (אם תגדיר גישה מרחוק למחשב/שרת שעליו מותקנת UniFi Controller,  אם תארח אותו בענן עם HostFi או אם תשתמש ב-CloudKey) רק יכולה לעזור ולהקל על החיים.

 

אפשר גם להישאר עם ה-ER-X במקום ה-USG כי מבחינת ממשק הניהול אפשר לעשות בו יותר (והוא גם קצת זול יותר). זה גם המכשיר שהכי פחות קריטי לעדכן לו קושחה אם הכל עובד, אלא אם כן פתאום התגלתה פרצת קריטית, אבל את הסוויץ' ונקודת הגישה עדיין תוכל לנהל ממקום מרכזי אחד.

קישור לתוכן
שתף באתרים אחרים

משהו ששכחתי כי השיחה קצת התפזרה לכל מיני כיוונים.

אם אתה הולך על פתרון מבוסס ER-X אני רוצה להזכיר שאין לך צורך ב-VLAN. כפי שהזכרתי באחת התגובות הקודמות, ה-ER-X הוא מכשיר די מגוון ואחת האפשרויות שלו היא להגדיר שתי רשתות נפרדות. כלומר שקע אחד עבור LAN1 ושקע שני עבור LAN2. יש אשף שעושה את ההגדרה הבסיסית בשבילך.

VLAN משמשת להפרדת נתונים כשהכל יוצא מאותו שקע)מכשיר (כמו ב-USG לדוגמה).

זה יכול לחסוך לך קניית סוויץ' מנוהל בהנחה שתמצא שני סווצ'ים לא מנוהלים שמספיקים מבחינת כמות החיבורים והתקציב.

 

עם זאת, תצורה כזאת מציגה בעיה קטנה כי אתה רוצה להשתמש בנקודת גישה אחת לשתי אלחוטיות נפרדות (בהנחה שיושג כיסוי מספק). כאן נשאלת השאלה האם מכשירים אלחוטיים זקוקים רק לגישה לאינטרנט או גם למכשירים אחרים ברשת שלהם לצורך שיתוף מידע. אם התשובה היא כן, אז אין מנוס משימוש ב-VLANs לדעתי.

אם התשובה היא שהם זקוקים רק לגישה לאינטרנט, אפשר להגדיר ב-Controller לאורחים שיכולה לשמש את אחד המשרדים וכל מה שצריך לעשות הוא לסמן תיבה בשם Guest policies כדי לבודד את הרשת הזאת. זה פתרון מאוד יעיל אם כל מה שמעניין היא רק גישה לאינטרנט.

 

אני אשתדל ביום-יומיים הקרובים לדמות את המצב שלך ב-Controller ולראות אם עולה לי רעיון אחר.

קישור לתוכן
שתף באתרים אחרים

אכן, תכננתי להפריד VLANs עם הפורטים של ER-X בלבד. אלא שכיום אנחנו כמעט מאכלסים מתג של 16 פורטים. אם אקנה לשם חיבור ל ER-X שני מתגים של 8, נוגבל אם נרצה להוסיף התקנים ב VLAN מסוים, גם אם בסוויץ' השני יהיה מקום פנוי, ושני מתגים איכותיים של 16 כבר קרובים ואפילו עולים על מחירו* של מתג מנוהל איכותי של 24, כגון ה HPE או המיקרוטיק שהוזכרו, ב 400-500 שח.

*אולי לא חיפשתי מספיק טוב ואפשר למצוא מתגים לא מנוהלים 16 פורטים זולים יותר

 

אכן אחת הסיבות שהעדפתי מתג מנוהל היא עבור ה AP, עדיין אולי אפשר לפתור זאת גם עם סוויצ'ים לא מנוהלים, על ידי שאחבר את ה AP במקביל למתגים, ישירות לפורט ER-X נוסף, נניח eth4, ולשייך את ה SSIDs שלו ל VLANs השונים.  

אך כאמור מבחינה כלכלית כמעט ואין תועלת ברעיון הזה לעשות שימוש בסוויצ'ים לא מנוהלים אם מחירם קרוב למנוהל גדול, למעט חסרון סיבוך התפעול, שמצידו מצדיק מערכת UniFi אחידה ויקרה יותר. 

 

תודה על הרעיון ל Guest Network. הבעיה היא שבמשרד הראשון ישנן מדפסות שחלקן מחוברות ב WiFi, כך שהוא לא מעשי. 

 

תודה רבה על תגובתך ועזרתך.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...